Meine ersten Viren auf dem iMac, wohl von track.appshocks.com + swissfist.com

wowow

Aktives Mitglied
Thread Starter
Dabei seit
23.03.2011
Beiträge
623
Reaktionspunkte
9
Hallo, ich hatte heute meine ersten Viren auf dem iMac 2011 (Yosemity 10.10.5), bisher ohne Virenschutz.
Die Nachricht wegen Virus kam von
Code:
track.appshocks.com.
Ich habe aber weder auf „scannen“ noch „ok" oder sonst irgendeinen blauen button gedrückt.
Habe einfach den Browser geschlossen, zum Teil auch durch sofort beenden.
Meine sämtlichen Browser öffneten folgende Seite (anstatt wie eigentlich bei allen Browsern eingestellt Tagesschau.de):
Code:
swissfist.com
http://search.swissfist.com/?c=1&v=insMac&t=1512&ap=783520002&r=bd53a1da8a7394da5dc07aa4c9d72764
Habe aber inzwischen die Einstellungen der Browser wieder zurückgesetzt und sie öffnen jetzt ganz normal allesamt.
Dann habe ich die Probeversion von Eset Virenscanner runter geladen.
Er hat nach seiner Arbeit festgestellt: ein infiziertes Objekt und drei gesäuberte Objekte.

Könnt ihr mir etwas zu der Qualität dieser Software sagen?
Wie soll ich verstehen, dass nur ein Objekt infiziert, aber drei gesäubert waren?
Könnt ihr mir etwas zu der Sorte und Gefährlichkeit des Virus im Zusammenhang mit
Code:
track.appshocks.com
und swissfist.com sagen?
Ich habe in/sie vermutlich gestern im Laufe des Tages eingefangen.
Muss ich jetzt alle meine Passwörter ändern/Schlüsselbund?
Fühle mich ein wenig hilflos in dieser unerwarteten Situation.
Danke euch im Voraus, Wolfgang/
 
Zuletzt bearbeitet von einem Moderator:
Das war kein Virus. Das war Werbung bzw SPAM.
 
Er hat nach seiner Arbeit festgestellt: ein infiziertes Objekt und drei gesäuberte Objekte.

Du hattest also vieren.

AgentMax hat schon alles geschrieben, das waren bestenfalls vieren, aber keine Viren.
Dazu gab es hier doch schon xx Anfragen, einfach mal lesen und sich dann nicht mehr wundern.
 
Vielen Dank für euren Hinweis.
Da bin ich schon mal erleichtert.
Werde mich morgen ausführlich damit beschäftigen, heute ist noch volles Arbeitsprogramm.
Vielleicht könnt ihr mir schon mal ein Thema aus dem Forum empfehlen per Link.

Ich verstehe nur nicht, wie so meine Virus Software „Bedrohungen“ entfernt hat, die gar keine sind... oder doch?
Und wer hat die Einstellungen in meinen Browsern verändert, so dass statt Tagesschau.de (wie von mir eingestellt) immer swissfist.com geöffnet wurde, wenn ich einen Browser aufmachte?
Habe diese Unregelmäßigkeit (auch in den Einstellungen) zwar inzwischen behoben, dennoch sind heute wieder zwei Seiten mit „Virus“ Warnungen aufgesprungen (diesmal ganz andere als gestern).
Kann man das nicht einfach irgendwo abstellen (habe ja gestern schon in Safari eingestellt: Pop Ups blockieren)?
 
Hallo wowow,

Du kannst Dir ja mal diesen Thread durchlesen, oder nach entsprechenden Begriffen hier im Forum suchen (Adware Medic, Viren, Browser, Werbung usw in Kombination).
https://www.macuser.de/threads/virus-auf-einem-macpro-air.721354/#post-8477625

Ansonsten noch viel Spaß mit dem Mac und im Zweifelsfall aufploppende Warnhinweise bzgl. Viren oder Schadsoftware ignorieren und kein Admin-Kennwort eingeben, wenn Du nicht genau weißt wofür....dann sollte wenig passieren.
 
  • Gefällt mir
Reaktionen: wowow
Danke für den Link– mache ich.
Übrigens hatte ich mir beim Update (ich glaube von Finale) zwei Programme eingefangen, die mir dieses Durcheinander bereitet haben.
Habe sie inzwischen gelöscht und warte ab... :)
 
Aus welcher Quelle kam denn das Update??
 
  • Gefällt mir
Reaktionen: wowow
Sicherlich nicht vom Hersteller, ich tippe auf softonic.
 
Wenn es passiert ist beim Update von Finale (Klemm Music), dann habe ich direkt auf den Link in der E-Mail geklickt.
Die E-Mail sah seriös aus wie immer und hat das Update installiert wie immer – habe es allerdings noch nicht kontrolliert.
In dem Zusammenhang habe ich auch Garritan Instruments for Finale mit installiert.
Ich vermute, da war irgend so ein Werbebutton am Rande, und schon wars passiert.
Allerdings kann ich mirs bei Finale eigentlich doch nicht vorstellen, dass da so etwas Anrüchiges ein gebaut wird.
Habe aber sonst keine Programme in der letzten Zeit runtergeladen oder upgedated.
Jedenfalls sehe ich im Programmordner nichts dergleichen.
Auch von meinen E-Mails klicke ich sonst nie etwas an.
Ja, o.k., ich habe noch von EastWest Quantum Leap Europe Samples runtergeladen kürzlich.
Da ist mir aber noch nie etwas passiert (hab's schon öfter gemacht).
 
Am besten immer direkt von der Herstellerseite runterladen, oder aus dem App-Store (falls dort vorhanden).
Links in eMails sind natürlich die bequemste Art, aber kurz direkt auf die Herstellerseite zu gehen, dauert auch nicht viel länger und ist am sichersten....wenn's daran lag.
 
  • Gefällt mir
Reaktionen: wowow
Ja, danke nochmal.
Wird's beherzigen.
Habt ihr denn eine Info über diese Verräter:
Code:
track.appshocks.com.
und
swissfist.com
http://search.swissfist.com/?c=1&v=insMac&t=1512&ap=783520002&r=bd53a1da8a7394da5dc07aa4c9d72764
 
Zuletzt bearbeitet von einem Moderator:
Heute habe ich einen Tiefen Scan am iMac gemacht.
Das Ergebnis war: 2 Infizierte Objekte und ein gesäubertes Objekt.
Was hat das nun zu bedeuten?
Ist das Antivirus Programm Eset zu empfehlen oder lieber ein anderes?
 
Da hast keine Viren dementsprechend benötigst Du auch kein Anti-Viren Programm
 
  • Gefällt mir
Reaktionen: wowow
Muss man nicht vorbeugen?
Vermutlich nicht...

Man wird ja auch dauernd aufgefordert, gewisse Programme upzudaten:
zum Beispiel von iTunes, Word, Firefox, Fotos.

Kürzlich öffnete sich ein Fenster, ich solle meinen Adobe Flash Player erneuern.
Kann man diesen auf Forderungen überhaupt vertrauen?
Oder läuft das letztlich besser über Apps Store (wenn überhaupt)?

Ich bin leider nur ein Greenhorn in all diesen Dingen :(
 
Man kann die Programme so einstellen, dass sie nicht dauernd nach Updates suchen.

Ja, es gibt Updates von Flashplayer (habe ich bei mir nicht installiert). Da sollte man darauf achten, dass man vom Entwickler lädt.
 
Das Ergebnis war: 2 Infizierte Objekte und ein gesäubertes Objekt.
Was hat das nun zu bedeuten?
nur wenn du auch postest, was gefunden wurde, kann dir gesagt werden, was es bedeutet.
das schon genannte adware medic ist m.e.n. am wirkungsamsten gegen adware (swissfist/deine track...com-site ist schon down).

niemand, auch nicht mancher spezialexperte hier, kann ungeprüft aus der ferne sagen, ob du malware, viren oder sonstwas auf deinem rechner hast. bei seltsamen verhaltensänderungen, wie z.b. austausch der suchmaschine, kannst du zumindest von einfacher adware ausgehen.

flash sollte auf jeden fall schnellstmöglich geupdated werden. hier das prüfintervall zu vergrößern, halte ich für fahrlässig. wenn du darauf verzichten kannst, solltest du es deinstallieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wowow
nur wenn du auch postest, was gefunden wurde, kann dir gesagt werden, was es bedeutet.
das schon genannte adware medic ist m.e.n. am wirkungsamsten gegen adware (swissfist/deine track...com-site ist schon down).

Danke Olivetti.
Mein Antiviruspogramm heißt Eset in der Probeversion.
Gilt deine Einschätzung „wirkungsarm“ dafür?
Dies waren die log Dateien:
06.12.15 11:03:23 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 21:07:31 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:53:43 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:43:53 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:38:48 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:38:48 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:33:52 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:23:48 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:18:48 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 12:13:49 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 09:03:44 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:54:04 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:48:46 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:43:47 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:37:44 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:37:03 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:33:45 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:28:48 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
05.12.15 08:24:07 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 21:21:13 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 21:20:39 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 21:15:31 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 21:00:32 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 20:50:38 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 20:21:12 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 20:20:33 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 17:54:00 ESET Daemon Zeitüberschreitung beim Warten auf Antwort des Aktionsfensters. root
04.12.15 17:38:42 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 14:53:42 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 14:43:42 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root
04.12.15 14:13:44 Protoscan Proxy-Agent Aus Socket kann nicht gelesen werden: Zeitüberschreitung bei der Verbindung root

Kannst du daraus etwas entnehmen?
Vermutlich keine akute Virengefahr, aber vielleicht doch aussagekräftig?

Du schreibst: „swissfist/deine track...com-site ist schon down“ – meint das gefährlich?
Das eine der beiden Programme hat dauernd Werbung für Kleidung eingeblendet.
Das andere Programm (ich vermute, es war swissfist) hat ab und zu Fenster aufspringen lassen mit Warnungen vor Viren, zum Teil auch mit Sirene und auch Forderung, meinen ganzen Rechner zu scannen und neu aufzusetzen et cetera.
Habe aber keinen der angebotenen Buttons angeklickt oder empfohlene Aktionen durchgeführt (nur einfach den Browser geschlossen).
Bislang habe ich keine weiteren Probleme auf meinem iMac festgestellt.
Auch mein Konto (online Banking und Paypal) sind ohne Beeinträchtigung (habe es von meinem MacBook Pro getestet).
Habe dabei auch meine Bank Passwörter vom MacBook Pro aus geändert.
Werde dies jetzt auch für meinen User Account tun.

Hättest du noch einen Rat für mich?
 
Der protoscan Proxy Agent gehört zu eset und hat Probleme, würde ich ignorieren, so wie ich auch eset löschen würde, besser kommt man ohne so etwas aus.
 
  • Gefällt mir
Reaktionen: wowow
Ok - danke
 
die einträge aus dem log sind für mich nicht aussagekräftig. vermutlich möchte das programm root-zugriff beim scannen und ein timeout läuft ab. das hat aber m.e. nichts mit malware zu tun. geht denn ein fenster auf und verlangt zugriff?

antimalwareprogramme (auch schlangenöl genannt) permanent zu installieren, halte ich eigentlich nur auf windowssystemen für ratsam.
ich halte nichts vom scannen im laufenden, evtl. verseuchten betrieb, ganz egal welches programm hierbei eingesetzt wird. es gibt auch kein "bestes programm". im seuchenfall wird mit 2-3 verschiedenen programmen gescannt (siehe ansatz von heise verlags desinfec't) und sicher kann nur mit einem bootstick (oder cd) gescannt werden. probier aber einfach adware medic, meistens reicht das schon aus (nach dem, was du schilderst).

du schreibst oben: "2 Infizierte Objekte und ein gesäubertes Objekt.". das wollte ich natürlich sehen.
wenn du auf swissfist klickst, siehst du ja, dass es um einen adware trojaner geht.

swissfist, der in der regel geld mit werbeeinblendungen verdienen soll, würde ich jetzt nicht als gefährlich einstufen und wie du ihn am einfachsten beseitigst, wurde ja schon geschrieben.

zu eset: software die mehrere scan-stufen anbietet, würde ich selbst als verdächtig ansehen. mir fehlt da die logische begründung eines schnellscans, der dann nicht alles findet.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wowow
Zurück
Oben Unten